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(57) Abstract 

The invention concerns a method for storing and operating sensitive information in a security module, and a security module amged 
for irnSment ng this method, aimed at protecting this sensitive information against fraudulent use. The meth od « ■ ™ ^ 
consists in storing the sensitive information ISj in encrpyted form TS] using a temporary protects encryption key CTl ;.^.^" a "" 
n t me The sensitive information IS] is decrypted before it is used in a given process, by means of a ^^ t ^^^ f ^ l 
CPid Before the contents of the encryption and decryption keys is changed, the sensitive information TS] is decrypted wuh the current 
decryption key, then it is reencrypted with the new encrpytion key to obtain a new encrypted form, different from the previous one. 




(57) Abregd 

L' invention est relative a un proc6de* de stockage et d'exploitation d'une information sensible dans un module de security et a 
un module de s^curite* agence" pour mettre en oeuvre ce proc6de\ visant a prot6ger cette information sensible vis-a-vis d'une utilisation 
frauduleuse. Selon ce proc£de\ on stocke 1* information sensible ISj sous une forme chiffrde 15} au moyen d'une cle* de protection temporaire 
de chiffrement CPi, dont le contenu varie dans le temps. On dechiffre V information sensible TSj avant son utilisation dans un traitement 
donn6, au moyen d'une cle* de protection temporaire de d£chiffrement CPid. Avant de faire varier le contenu des cl6s de chiffrement et 
de*chiffrement, on dechiffre 1' information sensible TSJ avec la cle dc d^chiffrement actuelle, puis on la rechiffre avec la nouvelle clei de 
chiffrement pour obtenir.une nouvelle forme chiffre'e, diffe*rente de la pr£c6dente. 
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Procede de stockage et d'exploitation d'une information sensible dans un module 
de securite, et module de securite associe 



L'invention concerne un procede de stockage et d'exploitation d'une 
information sensible dans un module de securite, ainsi que le module de securite 
associe. 

Le terme « information sensible » designe en premier lieu toute information 
dont la connaissance a des repercussions significatives sur la securite des 
operations mises en oeuvre dans le module de securite, comme par exemple : 
. des cles cryptographiques utilisees en association avec des algorithmes dans 
des operations de chiffrement ou dechiffrement d'un message, d'authentification 
d'une donnee ou d'une personne, ou de signature d'un message ; 
---des_codes- d'authentification. presentes par un usager aupres_d'un terminal _ 
cobp-eraWaveefSlioduleide. securite (par exemple le "P.I.N", derive de I'anglais 
"Personal Identification Number") ; 

Par extension, le terme "information sensible" designe aussi toute information 
jugee confidentielle par celui qui la detient, comme par exemple un numero de 
compte bancaire, un message, ou meme I'ensemble d'un document. 

Le terme "module de securite" doit etre pris, soit dans son sens classique 
dans lequel il designe un dispositif ayant vocation, dans un reseau de 
communication ou d' information, a etre detenu par un organisms supervisant le 
reseau et a stocker de facon protegee des parametres secrets et fondamentaux du 
reseau tels que des cles cryptographiques, soit comme designant plus simplement 
un dispositif attribue a divers usagers du reseau et permettant a chacun d'eux 
d'avoir acces a celui-ci, ce dernier dispositif etant lui aussi susceptible de detenir 
des parametres secrets. Le module de securite pourra prendre la forme d'un objet 
portatif du type carte a puce, tel qu'une carte bancaire. 

L'invention part de la constatation que, a I'aide de moyens en materiel 
accessibles a tous, un fraudeur peut observer la consommation de courant du 
module de securite lors de I'execution d'un programme ou ^instructions definies 
par une logique micro-cablee dans le module de securite, surtout quand ce dernier 
est de technologie CMOS. II est notamment possible ^identifier des portions 
particulieres du programme qui assurent la lecture d'informations en memoire 
EEPROM, en particulier les informations sensibles definies ci-dessus. 
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L'invention vise done a renforcer la securite des modules de securite, au 
sens precise ci-dessus, en assurant la protection des informations sensibles, 
notamment lors de leur transfert entre une memoire EEPROM et une memoire 
RAM ou I'inverse, en les chiffrant au moyen d'une cle de protection temporaire 
5 dont le contenu varie a une certaine frequence, notamment une frequence qui est 
fonction du degre de confidential^ de I'information sensible. 

Elle concerne a cet effet un procede de stockage d'une information sensible. 
ISj dans un module de securite comprenant des moyens de traitement de 
('information et des moyens de memorisation de ('information, caracterise en ce 
1 0 qu'il comprend les etapes consistant a ; 

-faire chiffrer ('information sensible ISj par ie module de securite au moyen 
d'une cle de protection temporaire de chiffrement CPi dans une version actuelle 
CPi(aM) fournie par le module de securite et d'un algorithme de chiffrement stocke, 
avec un algorithme de dechiffrement associe, dans lesdits moyens de 
1 5 memorisation ; 

-faire stocker par le module de securite, dans une memoire non volatile de 
celui-ci, ('information sensible sous forme chiffree Isj (ai+1 ) associee a des donnees 
d'identification definissant une cle de protection temporaire de dechiffrement CPid 
dans une version actuelle CPid (ai +i) associee a ladite version actuelle CPi^D de la 
20 cle de protection temporaire de chiffrement CPi, lesdites donnees d'identification 
comprenant une identite de cle CPid et un indice de mise £ jour (ai+1) qui definit 
ladite version actuelle CPid (ai+1 ) de la cle de dechiffrement parmi plusieurs versions 

;et 

-dans le cas ou la cle de protection temporaire de dechiffrement CPid dans 
25 sa version actuelle CPid< ai +i) n'est pas deja stockee dans ladite memoire non 
volatile, faire stocker cette version par le module de securite. 

L'invention concerne aussi un procede d'exploitation d'une information 
sensible ISj dans un module de securite comprenant des moyens de traitement de 
30 ('information et des moyens de memorisation de I'information, cette information 
sensible ISj etant sous une forme chiffree par le module de securite au moyen 
d'une cle de protection temporaire de chiffrement CPi dans une version actuelle 
CPi ( ai + D fournie par le module de security et d'un algorithme de chiffrement stocks, 
avec un algorithme de dechiffrement associe, dans lesdits moyens de 
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memorisation, I'information sensible sous forme chiffree isj (ai+ i) etant stockee dans 
une memoire non volatile du module de securite en association avec des donnees 
^identification definissant une cle de protection temporaire de dechiffrement CPid 
dans une version actuelle CPid (ai+ i) associee a ladite version actuelle CPi (ai+ i) de la 

5 cle de protection temporaire de chiffrement CPi, lesdites donnees ^identification 
comprenant une identite de cle CPid et un indice de mise a jour (ai+1) qui definit 
ladite version actuelle CPid (ai+ i> de la cle de dechiffrement parmi plusieurs versions, 
caracterise en ce qu'il comprend les etapes consistant a : 

-faire selectionner par le module de securite, a chaque demande d'utiiisation 

10 de I'information sensible ISj emanant de I'interieur ou de I'exterieur de celui-ci, 
ladite version actuelle CPid (ai+1 ) de la cle de protection temporaire de dechiffrement 
i^GBid. associee..-,.a .cette_ information, sensible, au moyen desdites donnees 
d' identification ; 

-faire dechiffrer par le module de securite I'information sensible chiffree 
15 iSj ( *i) , au moyen de la version actuelle CPid (ai +i) de la cle de protection 
temporaire de dechiffrement CPid et de I'algorithme de dechiffrement, et stocker 
provisoirement I'information sensible ISj sous une forme dechiffree ainsi obtenue 
de telle facon qu'elle disparaisse du module de securite apres une utilisation de 
cette information sensible ; et 
20 -faire utiliser par le module de securite I'information sensible ISj sous sa 

forme dechiffree. 

L'invention concerne enfin un module de securite agence pour mettre en 
oeuvre les procedes ci-dessus. 

D'autres details et avantages de la presente invention apparaitront au cours 
25 de la description suivante d'un mode d'execution prefere mais non limitatif, en 
regard des dessins annexes sur lesquels : 

La figure 1 est le schema d'un module de securite auquel est destinee 
l'invention, cooperant avec un dispositif de traitement de I'information ; 

La figure 2 est un tableau presentant un jeu de cles de protection 
30 temporaires et differents attributs de celles-ci ; 

La figure 3 est un tableau presentant un ensemble d' informations sensibles 
et les cles de protection temporaires qui leur sont attributes respectivement ; 

La figure 4 est un organigramme d'une procedure de chiffrement initial d'une 
quelconque information sensible ISj ; 
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La figure 5 est un organigramme d'une procedure de dechiffrement de 
('information sensible ISj ( en vue de son utilisation dans un traitement ; 

La figure 6 est un organigramme d'une procedure de rafraichissement 
periodique d'une quelconque cle de protection temporaire CPi ; 
5 Les figures 7 et 8 represented des tableaux correspondant respectivement 

a ceux des figures 2 et 3, mais comportant des des de protection temporaires ou 
des informations sensibles rafraichies ; et 

La figure 9 est un organigramme d'une procedure de rafraichissement 
periodique d'une quelconque information sensible. 

10 

Le dispositif de traitement de reformation 1 represents sur la figure 1 
comprend de fa?on connue en soi un microprocesseur 2 auquel sont relies une 
memoire ROM 3, et une memoire RAM 4, des moyens 5 pour cooperer, avec ou 
sans contact physique, avec un module de securite 8, et une interface de 

15 transmission 7 permettant au dispositif de traitement de Pinformation de 
communiquer avec un autre dispositif semblable, soit directement, soft au travers 
d'un reseau de communication. 

Le dispositif 1 peut en outre etre equipe de moyens de stockage tels que 
des disquettes ou disques amovibles ou non, de moyens de saisie (tels qu'un 

20 clavier et/ou un dispositif de pointage du type souris) et de moyens d'affichage, ces 
differents moyens n'etant pas represents sur la figure 1 . 

Le dispositif de traitement de ('information peut etre constitue par tout 
appareil informatique installe sur un site prive ou public et apte a fournir des 
moyens de gestion de ('information ou de delivrance de divers biens ou services, 

25 cet appareil etant installe a demeure ou portable. II peut notamment s'agir aussi 
d'un appareil de telecommunications. 

Par ailleurs, le module de securite 8 inclut des moyens de traitement de 
('information 9, une memoire non volatile 10, une memoire volatile de travail RAM 
14, et des moyens 13 pour cooperer avec le dispositif de traitement de 

30 T information. Ce module est agence pour definir, dans la memoire 10, une zone 
secrete 1 1 dans laquelle des informations une fois enregistrees, sont inaccessibles 
depuis I'exterieur du module mais seulement accessibles aux moyens de 
traitement 9, et une zone libre 12 qui est accessible depuis I'exterieur du module 
pour une lecture et/ou une ecriture deformations. Chaque zone de la memoire non 
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volatile 10 peut comprendre une partie non modifiable ROM et une partie 
modifiable EPROM, EEPROM, ou constitute de memoire RAM du type "flash", 
c'est-a-dire presentant les caracteristiques d'une memoire EEPROM avec en outre 
des temps d'acces identiques a ceux d'une RAM classique. 
5 En tant que module de securite 8, on pourra notamment utiliser un 

microprocesseur a memoire non volatile autoprogrammable, tel que decrit dans le 
brevet americain n° 4.382.279 au nom de la Demanderesse. Comme indique en 
colonne 1, lignes 13-25 de ce brevet, le caractere autoprogrammable de la 
memoire correspond a la possibility pour un programme fi situe dans cette 
10 memoire, de modifier un autre programme fj situe egalement dans cette memoire 
en un programme gj. Bien que les moyens a mettre en oeuvre pour realiser cette 
autoprogrammation puissent varier selon la technique utilisee pour concevoir les 
"~ moyens de~Sttemenrde formation •9f^rflappe-|Uf que^daris le-cas ounces 
" " moyens de traitement sont constitute par un microprocesseur associe a une 
1 5 memoire non volatile et selon le brevet precite, ces moyens peuvent inclure : 

-des memoires tampon de donnees et d'adresses, associees a la memoire ; 
-un programme d'ecriture dans la memoire, charge dans celle-ci et 
contenant notamment les instructions permettant le maintien d'une part de la 
tension de programmation de la memoire, et d'autre part des donnees a ecrire et 
20 de leurs adresses, pendant un temps suffisant, ce programme d'ecriture pouvant 
toutefois etre remplace par un automate d'ecriture a circuits logiques. 

Dans une variante, le microprocesseur du module de securite 8 est 
remplace -ou tout du moins complete- par des circuits logiques implantes dans une 
puce a semi-conducteurs. En effet, de tels circuits sont aptes a effectuer des 
25 calculs, notamment d'authentification et de signature, grace a de I'electronique 
cablee, et non microprogrammee. lis peuvent notamment etre de type ASIC (de 
I'anglais « Application Specific Integrated Circuit »). A titre d'exemple, on peut citer 
le composant de la societe SIEMENS commercialise sous la reference SLE 4436 
et celui de la societe SGS-THOMSON commercialise sous la reference ST 1335. 
30 Avantageusement, le module de securite 8 sera concu sous forme 

monolithique sur une seule puce. 

En variante au microprocesseur a memoire non volatile autoprogrammable 
decrit ci-dessus, le caractere securitaire du module de securite pourra resulter de 
sa localisation dans une enceinte inviolable. 
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(.'invention met en oeuvre plusieurs cles de protection temporaires de 

chiffrement CP 1 CPi, CPn et plusieurs cles de protection temporaires de 

dechiffrement associees CPd1, CPdi, CPdn. Selon le type d' algorithme de 

chiffrement utilise, les cles de protection temporaires de dechiffrement sont 
identiques aux cles de protection temporaires de chiffrement ou bien differentes de 
celles-ci. Ainsi, en tant qu'algorithme de chiffrement , on utilisera typiquement un 
algorithme symetrique a cle secrete, tel que ralgorithme DES (de Tangiais Data 
Encryption Standard), la cle secrete correspondant a Tune des cles de protection 

temporaires de chiffrement CP1, CPi,. ...... CPn, Pour ce type d'algorithmes, on 

utilise un algorithme de dechiffrement qui est egal a I'inverse de I'algorithme de 
chiffrement, et la cle secrete est utilisee indifferemment pour le chiffrement et le 
dechiffrement. En d'autres termes, ('operation de dechiffrement utilise une cle de 
dechiffrement qui est identique a la cle de chiffrement. 

Dans une variante moins avantageuse, on utilise un algorithme asymetrique 
a cle publique, tel que ralgorithme RSA (des inventeurs Rivest, Shamir, et 
Adleman) qui met en oeuvre une cle de chiffrement publique et une autre cle de 
dechiffrement secrete, differente de la cle de chiffrement. Dans ce cas, le module 
de securite stocke ces deux cles, ou des parametres permettant de les 
reconstituer, selon deux versions successives. 

Dans la description des figures qui va suivre, on utilise un algorithme 
symetrique a cle secrete, de sorte que les cles de protection temporaires de 

dechiffrement CPd1, CPdi, ..CPdn se confondent avec les cles de protection 

temporaires de chiffrement CP1, CPi,.... ...CPn ; pour cette raison, les notations 

CPdi, CPdi, CPdn ne sont pas utilisees et sont remplacees par 

CP1 t CPi CPn appelees alors simplement « cles de protection 

temporaires » sans preciser leur role de chiffrement ou dechiffrement. 

L'algorithme de chiffrement pourra etre identique a un algorithme utilise 
pour differentes fonctions relatives aux applications auxquelles est destine le 
module de securite , ou bien etre specifique et dedie a la tache de chiffrement des 
cles de protection temporaires. 

Le tableau de la figure 2 comprend une premiere colonne definissant un 

nombre n de cles de protection temporaires CP1, CPi, CPn portant 

respectivement un numero de cle N1, Ni, Nn servant a les designer. En vue 
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de parer a toute interruption de traitement intempestive du module de securite, et 
comme precise par la suite, on stocke, pour chaque cle de protection temporaire , 
deux valeurs successives de la cle reperees chacune par un indice de mise a jour 

relatif a cette cle et repere par a1 ai an. Cet indice de mise a jour a pour 

5 valeur un rang de mise a jour. Ainsi, la cle CPi a une valeur actuelle CPi< a i+n definie 
par un indice de mise a jour (ai+1), et une valeur CPi ai immediatement anterieure 
dans le temps et definie par un indice de mise a jour (ai). Les differents indices de 
mise a jour evoluent independamment les uns des autres. 

Le tableau de la figure 3 comprend, dans une premiere colonne . des 

10 references d'un nombre m d'informations sensibles IS1, IS2 IS(j-1), ISj ISm , 

chacune etant stockee dans le module de securite sous forme chiffree au moyen 
d'un algorithme de chiffrement et d'une cle de protection temporaire choisie parmi 
celles du tableau de la figure 2. Une deuxieme colonne du tableau definit le 
numero de la cle de protection temporaire utilisee pour chaque information 
15 sensible. Ainsi, la cle de protection temporaire CP1 (dont le numero est N1) est 
utilisee pour proteger les informations sensibles IS1 , IS2 , la cle de protection 
temporaire CPi pour les informations sensibles ISG-1), ISj, et la cle de protection 
temporaire CPn pour la seule information sensible ISm . Une troisieme colonne du 
tableau precise I'indice de mise a jour que la cle de protection temporaire avait 
20 lorsqu'elle a ete utilisee pour chiffrer Information sensible. Ainsi, les informations 

sensibles IS1, IS2, ISj....... ISm ont ete chiffrees avec une cle portant le plus 

recent indice de mise a jour (a1+1), (ai+1), ou (an+1) selon les cas, tandis que 
rinformation sensible IS(j-1) a ete chiffree avec une cle portant un indice de mise a 
jour (ai) precedant le plus recent indice de mise a jour (ai+1 ). Enfin, une quatrieme 
25 colonne du tableau indique la version stockee de Tinformation sensible. Ainsi, 
Tinformation sensible ISj est stockee sous la forme chiffree ISj (a i»i) qui porte I'indice 
de mise a jour (ai+1 ) relatif a la cle de protection temporaire associee. 

Typiquement, les donnees contenues dans les tableaux des figures 2 et 3 
sont stockees dans la memoire non volatile 10 du module de securite, les valeurs 
30 des cles de protection temporaires telles que CPi ai etant stockees en zone secrete 
1 1 tandis que les autres donnees peuvent etre stockees, soit de preference en 
zone secrete 11 , soit en zone libre 12 . En ce qui concerne la taille de ces 
donnees exprimee en bits, la taille des cles, qu'il s'agisse des cles de protection 
temporaires CPi ou de cles constituant les informations sensibles ISj , sera 
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typiquement de 64 bits, tandis que celle des numeros Ni et indices de mise a 
jour(ai)sera typiquement d'1 octet. On notera que la premiere coionne du tableau 
de la figure 2 peut ne pas etre stockee dans le module de securite , mais son 
stockage peut neanmoins etre utile pour definir le type d'information dont il s'agit, 
5 si on souhaite stocker les cles de protection temporaires dans une zone contenant 
des informations d'un autre type. 

Chaque cle de protection temporaire telle que CPi possede une valeur qui 
evolue dans le temps et est generee en interne par le module de securite. Selon 
une forme preferee de realisation, chaque cle CPi est un alea ou une fonction d'un 

10 alea produit par le module de securite, de sorte que son evolution dans le temps 
est imprevisible. Get alea pourra etre genere de fa?on logicielle, par exemple selon 
Tun des procedes decrits dans les brevets americains N°5. 177790 ou 5.365.466, 
ou au moyen d'un circuit produisant une grandeur physique aleatoire. Selon une 
forme moins preferee de realisation, chaque cl6 CPi est une donnee qui evolue 

15 dans le temps selon une regie predeterminee. Par exemple, cette donnee est 
egale au contenu d'un compteur qui est regulierement increments d'une unite. 
Selon les situations, chaque cle de protection temporaire CPi sera generee soit a 
I'avance, soit au moment de son utilisation pour chiffrer une information sensible 
ISj. Dans tous les cas, la creation des cles de protection temporaires CPi ainsi que 

20 le chiffrement ou dechiffrement des informations sensibles ISj sont sous le seul 
controle du module de securite ou parfois d'une autorite specialement habilitee, 
cooperant avec le module de securite , en ce sens que seuls le module de securite 
ou cette autorite prennent la decision d'effectuer ces operations qui sont 
transparentes pour le monde exterieur non habilite (c'est-a-dire tout terminal et 

25 usager ordinaires cooperant avec le module de securite ), meme si ces operations 
peuvent etre declenchees indirectement par une demande de ce monde exterieur 
non habilite visant par exemple a faire intervenir une information sensible ISj dans 
un calcul cryptographique tel que le chiffrement ou la signature d'un message, ou 
('authentication d'un message ou d'une personne. 

30 Le cas le plus frequent est celui ou le module de securite coopere avec un 

terminal non habilite et controle lui-meme la creation des cles de protection 
temporaires CPi ainsi que le chiffrement ou dechiffrement des informations 
sensibles ISj. Un cas moins frequent est celui ou le module de securite coopere 
avec un terminal de I'autorite habilitee, soit avant une premiere utilisation du 
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module de securite pour initialiser celui-ci, soit au cours de sa duree de vie pour 
permettre a I'autorite habiiitee de contr6ler le module de securite ou de modifier 
des fonctions ou donnees qu'il contient ; dans ce dernier cas, la creation des cles 
de protection temporaires CPi ainsi que le chiffrement ou dechiffrement des 
5 informations sensibles ISj peuvent eventuellement etre sous le contr6le de cette 
autorite, et non plus du module de securite. 

La figure 4 est un organigramme d'une procedure de chiffrement initial d'une 
quelconque information sensible ISj , avant son stockage en memoire non volatile 
10 du module de securite. Un exemple typique est le cas ou cette procedure est 
10 declenchee depuis I'exterieur du module de securite, par une autorite desirant 
stocker dans ceiui-ci ('information sensible ISj. Dans une premiere etape 41, le 
module de securite stockeen memoire de travail 14 la nouvelle information 
sensible ISj recue de I'exterieur, tandis que dans une deuxieme etape 42, le 
module de securite -ou eventuellement I'autorite habiiitee -decide si une nouvelle 
1 5 cle de protection temporaire CPi ou une cle existante sera utilisee pour chiffrer 
('information sensible ISj. Dans la negative, les moyens de traitement 9 du module 
de securite selectionnent (etape 43) une cle de protection tempcraire existant en 
memoire non volatile 10 et la transferee (etape 44) en memoire de travail volatile 
14 . Selon I'exemple de la figure 3, il s'agit de la cle CPi, portant le numero Ni. Le 
20 module de securite choisit, en tant que valeur de cle, celle qui est a I'indice de 
mise a jour le plus eleve : en I'espece, il s'agit de I'indice (ai+1). mais si cette cle 
n'avait jamais ete mise a jour, il s'agirait de I'indice 1. Si, au contraire, il est decide 
a I'etape 42 qu'une nouvelle cle de protection temporaire doit etre creee, cette 
creation par le module de securite s'effectue a I'etape 45 en memoire de travail 14 
25 et la cle est sauvegardee (etape 46) en memoire non volatile pour un usage 
ulterieur. 

A I'etape 47, le module de securite chiffre I'information ISj avec la cle CPi 
pour obtenir un resultat ISj (a i*n)- A I'etape 48, le module de securite stocke ce 
resultat dans une zone de la memoire non volatile dediee a cette information 
30 sensible. Naturellement, le module de securite stocke, en association avec 
I'information sensible iSjo^et comme illustre sur la figure 3, le numero Ni et 
I'indice de mise a jour (ai+1 ) de la cle utilisee. 
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La figure 5 est un organigramme d'une procedure de dechiffrement de 
I'information sensible ISj, en vue de son utilisation dans un traitement, 
typiquement un traitement interne au module de securite. A I'etape 51, une 
demande d'utilisation d'une information sensible ISj est formulee, par exemple a 
5 ['initiative du dispositif de traitement de I'information 1, de sorte qu'a I'etape 52, le 
module de securite transfere I'information sensible sous sa forme chiffree ISj < a i*i>et 
la cle de protection temporaire correspondante CPi (dans la version applicable 
ai+1) depuis sa memoire non volatile 10 dans sa memoire de travail 14. II y 
dechiffre alors (etape 53) reformation sensible avec la cle pour obtenir 

10 I'information sensible dechiffree ISj. A I'etape 54, le module de securite utilise 
Pinformation sensible dechiffree ISj dans le traitement a effectuer. On notera 
qu'apres utilisation dans le traitement a effectuer, ('information sensible dechiffree 
ISj disparaitra de fa?on qu'elle ne reside pas durablement dans le module de 
securite. Ceci est obtenu, dans cet exemple, grace a une propriete d'une memoire 

15 volatile selon laquelle les informations qu'elle contient disparaissent lors de sa 
mise hors tension intervenant a la fin de la communication avec le dispositif de 
traitement de I'information 1 . 

La figure 6 est un organigramme d'une procedure de rafraichissement 
(c'est-a-dire de renouvellement) periodique d'une quelconque cle de protection 

20 temporaire CPi. Son interet reside notamment en ce qu'une variation du contenu 
de cette cle est ainsi produite, rendant tres difficile toute tentative frauduleuse pour 
deviner cette cle ; de plus, cette cle rafraichie permettra, par un nouveau 
chiffrement des informations sensibles associees, de rafraichir la forme chiffree de 
celles-ci, rendant d'autant plus difficile toute tentative frauduleuse pour deviner le 

25 contenu des informations sensibles a partir de leur forme chiffree. En effet, on sait 
qu'un fraudeur peut eventuellement tirer parti de I'observation des signaux 
electriques presents ^ux bornes du module de securite, notamment durant les 
transferts de donnees entre la memoire non volatile et la memoire de travail 14, 
signaux qui sont en pratique toujours influences par la nature des traitements 

30 effectues par le module de securite. Moyennant le stockage par le fraudeur d'un 
nombre important de telles observations et une analyse statistique, celui-ci peut 
eventuellement parvenir a reconstituer les informations sensibles concernees. 

La procedure de la figure 6 est declenchee, soit a ('initiative du module de 
securite qui est agence pour rafraichir ses cles de protection temporaires a un 
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rythme predetermine voire aleatoire , soit a I'initiative du dispositif de traitement de 
I'information 1 qui envoie a cet effet au module de securite un message ou une 
commande approprie, bien que dans ce dernier cas, I'execution proprement dite de 
la procedure demeure sous le seul controle du module de securite, sauf 
5 eventuellement dans le cas particulier ou le dispositif de traitement de I'information 
1 est celui de I'autorite habilitee. Le rafraichissement est effectue a un rythme qui 
est de preference fonction du type d'information sensible considere : ainsi, ce 
rythme sera eleve pour une information sensible telle qu'un code confidence! 
d'usager ou « PIN » (de I'anglais Personal Identification Number) qui, compte tenu 
10 du faible nombre de chiffres qu'il comporte habituellement et de son utilisation 
frequente, est davantage sujet a la fraude qu'une cle cryptographique de 
chiffrement ou de signature. Le module de securite stockera avantageusement, 
dans sa memoire non volatile 10, des indications sur le rythme de rafraichissement 
a appliquer a chaque information sensible. Par exemple, le rafraichissement 
15 pourra etre prevu a chaque fois que I'information sensible consideree aura ete 
utilisee un nombre predetermine de fois. 

Dans une premiere etape 61 , le module de securite consulte son tableau de 
la figure 2 pour determiner si la cle de protection temporaire CPi qu'il doit rafraichir 
est a I'indice de mise a jour le plus eleve pour toutes les informations sensibles 
20 qu'elle protege. En effet, sachant qu'on souhaite ne conserver de preference, pour 
chaque cle, que deux versions successives, le rafraichissement d'une cle suppose 
I'effacement de la version la plus ancienne pour ecrire a la place la version la plus 
recente ; or, cet effacement ne peut se faire que si aucune information sensible 
stockee actuellement n'aura besoin d'etre dechiffree au moyen de la version la 
25 plus ancienne, faute de quoi ce dechiffrement ne sera pas possible. 

Si la condition posee a I'etape 61 n'est pas remplie, le module de securite 
va proceder a une mise a jour de la forme chiffree des informations sensibles 
concernees. Tout d'abord, a I'etape 62, il transfere en memoire de travail 14 ces 
informations sensibles (dans cet exemple, la seule information sensible IS(j — 1) at ). 
30 la valeur correspondante CPUi de la cle de protection temporaire CPi, et la valeur 
la plus recente CPi (ai+ ,) de cette meme cle. A I'etape 63, il dechiffre I'information 
sensible IS(j-1) ai avec la cle CPi ai puis, a I'etape 64, il sauvegarde I'information 
sensible IS(j-1) ai (c'est-a-dire sous sa forme chiffree ) dans une zone tampon de 
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la memoire non volatile 10, pour eviter de la perdre au cas ou le rechiffrement 
subsequent de IS(j-1) serait interrompu. A Petape 65, le module de securite 
rechiffre Pinformation sensible IS(j-1) restituee avec la valeur la plus recente 
CPi<ai*D de la cle de protection temporaire CPi pour obtenir une version la plus 
5 recente IS(j - 1) < a ,>i) de la forme chiffree de Pinformation sensible IS(j-1). Enfin, a 
Petape 66, le module de securite remplace, en memoire non volatile 10, la valeur la 
plus ancienne !S(j — 1) ai par la valeur la plus recente IS(j-1)< a fi) et il met a jour 
Pindice de mise a jour (ai) en Pincrementant d'une unite pour obtenir (ai+1) : cette 
situation est illustree en caracteres gras sur la figure 8, troisieme et quatrieme 
10 colonnes du tableau. 

Apres cette etape, ou si la condition de Petape 61 etait deja satisfaite, le 
module de securite genere, a Petape 67, une nouvelle valeur CPi (a i +2 ) de la cle de 
protection temporaire CPi a un nouvel indice de mise a jour (ai+2) en memoire de 
travail 14. Comme indique precedemment, selon un mode prefere de realisation, 
15 cette nouvelle valeur est un alea ou une fonction d'un alea. Enfin, a Petape 68, le 
module de securite remplace, dans son tableau de la figure 2 situe en memoire 
non volatile 10, la plus ancienne valeur CPi a i de la cle de protection temporaire CPi 
par la plus recente CPi (a i+2) et il met a jour Pindice de mise a jour (ai) en 
Pincrementant de deux unites pour obtenir (ai+2) : cette situation est illustree en 
20 caracteres gras sur la figure 7, troisieme et quatrieme colonnes du tableau.. 

La figure 9 est un organigramme d'une procedure de rafraichissement 
periodique d'une quelconque information sensible. Typiquement, cette procedure 
fera suite a la procedure de rafraichissement de cles de la figure 6 et concernera 
precisement les informations sensibles associees aux cles ainsi rafraichies ; 
25 toutefois, en variante, elle pourra etre executee a tout moment ulterieur. Elle sera 
declenchee, comme la procedure de la figure 6, soit a Pinitiative du module de 
securite qui est agence pour rafraichir ses informations sensibles a un rythme 
predetermine voire aleatoire , soit a Pinitiative du dispositif de traitement de 
Pinformation 1 qui envoie a cet effet au module de securite un message ou une 
30 commande approprie, bien que dans ce dernier cas, ('execution proprement dite de 
la procedure demeure sous le seul controle du module de securite, sauf 
eventuellement dans le cas particulier ou le dispositif de traitement de Pinformation 
1 est celui de I'autorite habilitee. 
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A I'etape 91, une demande de rafraichissement d'informations sensibles est 
done formulee. A I'etape 92, le module de securite transfere les informations 
sensibles considerees et leurs cles de protection temporaires associees en 
memoire de travail 14 : dans cet exemple, il s'agit des informations sensibles 

5 IS(pij(aM) et is] ( ^„ , et des cles CPi ( . i+ ,) et CPi (a i + 2> • A I'etape 93, le module de 
securite dechiffre ces informations sensibles avec la cle CPi (a M) , puis, a I'etape 94, 
il rechiffre les informations sensibles ISG-1) et ISj ainsi obtenues avec la cle 
CPi( 8 i+2) • A I'etape 95, il stocke les informations sensibles rechiffrees IS(j - 1) < a i*2> et 
isj ( ai+ 2 > dans la zone tampon precitee de la memoire non volatile. Enfin, a I'etape 

10 96, il stocke ces donnees dans la zone dediee de la memoire non volatile, a la 
place des informations sensibles IS(j-1) ( ai+» et ISj ( a i+ ,) , et il met a jour I'indice de 
mise a jour (ai+1) en I' incremental d'une unite pour obtenir (ai+2) : cette situation . 
est illustree en caracteres gras sur la figure 8, cinquieme et sixieme colonnes du 
tableau. 

15 En ce qui concerne les differentes procedures decrites ci-dessus, 

I'enchainement des etapes pourra etre eventuellement provisoirement interrompu 
par les moyens de traitement de I'information 9 du module de securite pour 
executer d'autres taches, independantes du precede de I'invention mais jugees 
prioritaires a un moment donne. Dans ce cas, la procedure sera reprise des la fin 

20 d'execution de ces taches. Par ailleurs, I'ordre dans lequel le module de securite 
traitera les cles de protection temporaires et les informations sensibles pourra 
changer selon differentes variantes. Par exemple, la procedure de la figure 6 
effectue un rafraichissement complet de la cle CPi, independamment de celui des 
autres cles ; dans une variante, le module de securite effectue un rafraichissement 

25 simultane de plusieurs cles, les etapes de la figure 6 propres a chaque cle se 
trouvant alors juxtaposees ou imbriquees avec celles propres aux autres cles. 

En ce qui concerne la facon de faire disparaitre I'information sensible 
dechiffree, apres son utilisation dans un traitement donne, I'exemple ci-dessus a 
utilise la propriete de perte des informations d'une memoire volatile (ici, la memoire 

30 de travail 14 ) lors de sa mise hors tension, a la fin de la communication avec le 
dispositif de traitement de I'information 1 . En variante, si la memoire utilisee pour le 
stockage provisoire de I'information sensible n'etait pas volatile, il y aurait lieu de 
declencher un effacement de cette information en memoire , au moyen d'un ordre 
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specifique execute par le microprocesseur 9 du module de securite. (.'expression 
« stacker provisoirement Pinformation sensible dechiffree de telle fa9on qu'elle 
disparaisse du module de securite apres utilisation », employee a certains endroits 
du present texte, vise a couvrir notamment ces deux formes d'execution. 
5 Dans le cas de la variante de ('invention evoquee precedemment et utilisant 

un algorithme asymetrique a cle publique, un tel algorithme re?oit typiquement des 
donnees selon un format de 512 bits, c'est-a-dire sensiblement superieur au format 
typique des informations sensibles (64 bits). Avantageusement, on procede alors a 
un regroupement ou concatenation de plusieurs informations sensibles pour 
10 atteindre un format d'ensembie de 512 bits, avant leur chiffrement commun par 
ledit algorithme. 

Dans Texemple decrit ci-dessus, le module de security 8 fonctionne 
typiquement dans un mode accouple avec un dispositif de traitement de 
I'information 1. En variante, le module de securite possede des moyens d'auto- 
15 alimentation en energie electrique et met en oeuvre le procede decrit ci-dessus de 
stockage ou d'exploitation d'une information sensible -ou au moins certaines 
etapes de celui-ci- dans un mode autonome, c'est-a-dire non accouple avec un 
dispositif de traitement de Tinformation. 
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REVENDICATIONS 
1. Procede de stockage d'une information sensible ISj dans un module de 
securite (8) comprenant des moyens de traitement de I'information (9) et des 
moyens de memorisation de I'information (10,14), caracterise en ce qu'ii comprend 

5 les etapes consistant a : 

-faire chiffrer I'information sensible ISj par le module de securite au moyen 
d'une cle de protection temporaire de chiffrement CPi dans une version actuelle 
CPi ( ai + i) fournie par le module de securite et d'un algorithme de chiffrement stocke, 
avec un algorithme de dechiffrement associe, dans lesdits moyens de 

1 0 memorisation ; 

-faire stocker par le module de securite, dans une memoire non volatile (10) 

de celui-ci, Tinformation sensible sous forme chiffree ISj < a i*i> associee a des 

donnees d'identification definissant une cle de protection temporaire de 

dechiffrement CPid dans une version actuelle CPid (alt1) associee a ladite version 

15 actuelle CPi ( ai + D de la cle de protection temporaire de chiffrement CPi, lesdites 
donnees d'identification comprenant une identite de cle CPid et un indice de mise 
a jour (ai+1) qui definit ladite version actuelle CPid (a i*i) de la cle de dechiffrement 
parmi plusieurs versions ; et 

-dans le cas ou la cle de protection temporaire de dechiffrement CPid dans 

20 sa version actuelle CPid<„+,) n'est pas deja stockee dans ladite memoire non 
volatile (10), faire stocker cette version par le module de securite. 

2. Procede de stockage selon la revendication 1, dans lequel le module de 
securite comprend des moyens de generation d'alea fournissant des versions 

25 successives differentes d'un alea, chaque version de la cle de protection 
temporaire de chiffrement CPi fournie par le module de securite etant obtenue a 
partir d'une version differente dudit alea. 

3. Procede Sexploitation d'une information sensible ISj dans un module de 
30 securite (8) comprenant des moyens de traitement de I'information (9) et des 

moyens de memorisation de I'information (10,14), cette information sensible ISj 
etant sous une forme chiffree par le module de securite au moyen d'une cle de 
protection temporaire de chiffrement CPi dans une version actuelle CPi (ai+ ,) fournie 
par le module de securite et d'un algorithme de chiffrement stocke, avec un 
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algorithme de dechiffrement associe, dans lesdits moyens de memorisation, 
reformation sensible sous forme chiffree ISj (ak1) etant stockee dans une memoire 
non volatile (10) du module de securite en association avec des donnees 
d'identification definissant une cle de protection temporaire de dechiffrement CPid 
5 dans une version actuelle CPid (ai+1) associee a ladite version actuelle CPi< ai +i) de la 
cle de protection temporaire de chiffrement CPi, lesdites donnees d'identification 
comprenant une identite de cle CPid et un indice de mise a jour (ai+1) qui definit 
ladite version actuelle CPid (a i*i) de la cle de dechiffrement parmi plusieurs versions, 
caracterise en ce qu'il comprend les etapes consistant a : 

10 -faire selectionner par le module de securite, lors d'une demande 

d'utilisation de Tinformation sensible ISj emanant de I'interieur ou de I'exterieur de 
celui-ci, ladite version actuelle CPid (ai+1) de la cle de protection temporaire de 
dechiffrement CPid associee a cette information sensible, au moyen desdites 
donnees d'identification ; 

15 -faire dechiffrer par le module de securite I'information sensible chiffrie 

ISj ( ai + i) , au moyen de la version actuelle CPid (ai+ i) de la c!6 de protection 
temporaire de dechiffrement CPid et de Talgorithme de dechiffrement, et stacker 
provisoirement Tinformation sensible ISj sous une forme dechiffree ainsi obtenue 
de telle fa?on qu'elie disparaisse du module de securite apres une utilisation de 

20 cette information sensible ; et 

-faire utiliser par le module de securite Tinformation sensible ISj sous sa 
forme dechiffree. 

4. Procede d'exploitation selon la revendication 3, pour modifier 
25 periodiquement la forme chiffree d'une information sensible, comprenant les 
etapes consistant a : 

-faire dechiffrer par le module de securite I'information sensible stockee 
sous une forme chiffree actuelle ISj (ai+ i) , au moyen de la version actuelle CPid (ai+1) 
de la cle de protection temporaire de dechiffrement CPid qui lui est associee et 
30 dudit algorithme de dechiffrement ; 

-faire selectionner par le module de securite une nouvelle version CPi (a i+2> de 
la cle de protection temporaire de chiffrement CPi ; puis 
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-faire rechiffrer par le module de securite I'information sensible dechiffree ISj 
au moyen de la nouvelle version CPi (a i +2 ) de la cle de protection temporaire de 
chiffrement et dudit algorithme de chiffrement pour produire une nouvelle forme 
chiffree iSj (8 i*2)de I'information sensible ; et 
5 -stocker, dans le module de securite, I'information sensible sous sa nouvelle 

forme chiffree ISj <«i^ 2) et une nouvelle version CPid ( ai +2) de la cle de protection 
temporaire de dechiffrement CPid associee a ladite nouvelle version CPi (a i +2 ) de la 
cle de protection temporaire de chiffrement. 

10 5. Procede d'exploitation selon la revendication 4, dans lequel le module de 

securite comprend des moyens de generation d'alea foumissant des versions 
successives differentes d'un alea, chaque version actuelle CPi^d et nouvelle 
version CPid (a ,-2) de la cle de protection temporaire de chiffrement CPi fournie par 
le module de securite etant obtenue a partir d'une version differente dudit alea. 

15 

6. Procede d'exploitation selon la revendication 4, dans lequel on stocke 
dans la memoire non volatile (10) du module de securite deux versions les plus 
recentes de chaque cle de protection temporaire de dechiffrement CPid, a savoir 
une avant-derniere version CPid 8 , et une derniere version CPid (al+ i> et, lorsqu'une 

20 nouvelle version CPi (aM ) d'une quelconque cle de protection temporaire de 
chiffrement est produite par le module de securite, on fait stocker par celui-ci dans 
la memoire non volatile (10) une nouvelle version correspondante CPid (ai+2 ) de la 
cle de protection temporaire de dechiffrement CPid associee, a la place de I'avant- 
derniere version CPid,i . 

25 

7. Procede d'exploitation selon la revendication 6, dans lequel on chiffre 
plusieurs informations sensibles ISG-1), ISj respectivement avec une avant- 
derniere version CPi ai et une derniere version CPi^-i) differentes d'une meme cle 
de protection temporaire de chiffrement CPi pour donner des formes chiffrees 

30 lSG-1)ai et isj ( ai+i) et, lorsqu'une nouvelle version de ces informations sensibles 
doit etre produite par le module de securite, on execute les etapes suivantes : 

-faire dechiffrer par le module de securite les informations sensibles 
IS(j-l) a , chiffrees avec I'avant-derniere version CPUi de la cie de protection 
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temporaire chiffrement CPi, au moyen de I'avant-derniere version CPid ai de la cle 
de protection temporaire de dechiffrement CPid qui lui est associee ; 

-faire rechiffrer par le module de securite les informations sensibles 
dechiffrees ISQ-1) au moyen de ladite derniere version CPi (aJ+1) de la cle de 
protection temporaire de chiffrement pour produire une nouvelle forme chiffree 
IS(j - 1 ) (ai+ i) de Information sensible ; et 

-stocker, dans le module de securite, ces informations sensibles sous leur 
nouvelle forme chiffree IS(j-1) (ai *i) ; et, pour produire ladite nouvelle version des 
informations sensibles ISQ-1 ), ISj , on execute les etapes suivantes : 

-faire dechiffrer par le module de securite toutes les informations sensibles 
ISG'-1)<aM) et ISj(ai + D relatives a ladite cle de protection temporaire de chiffrement 
CPi au moyen d'une derniere version CPid^u de la cl6 de protection temporaire 
de dechiffrement CPid associee a ladite derniere version CPi^D de la cle de 
protection temporaire de chiffrement CPi 

-faire rechiffrer par le module de securite les informations sensibles 
dechiffrees ISQ-1), ISj , au moyen d'une nouvelle version CPi (a *2) de la cl§ de 
protection temporaire de chiffrement et dudit algorithme de chiffrement pour 
produire une nouvelle forme chiffree ISQ-1) {a i +2) et isj ( ai+ 2 ) de ces informations 
sensibles ; et 

-stocker, dans le module de securite, ces informations sensibles sous leur 
nouvelle forme chiffree ISQ-1) (ai + 2 ) et isj ( ai +2) et une nouvelle version CPid ( ai + 2) de la 
cle de protection temporaire de dechiffrement CPid associee a ladite nouvelle 
version CPi< a i+ 2 ) de la cle de protection temporaire de chiffrement. 

8. Module de securite (8) comprenant des moyens de traitement de 
reformation (9) et des moyens de memorisation de reformation (10,14), 
caracterise en ce quil comprend : 

-des moyens de production de cles agences pour produire une ou plusieurs 

des de protection temporaires de chiffrement CP1,....,CPi CPn et autant de cles 

de protection temporaires de dechiffrement associees CP1d l ....,CPid,....CPnd et, 
pour chaque cle de protection temporaire de chiffrement CPi et de dechiffrement 
CPid, plusieurs versions successives CPi ai , CPi (ai+ i) , CPi (ai+ 2) et CPid a , , CPid^u , 
CPid(ai +2 ) ; 
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-des moyens agences pour associer a une information sensible determines 
ISj une cle de protection temporaire de chiffrement CPi determinee et une cle de 
protection temporaire de dechiffrement CPid associee a la cle de protection 
temporaire de chiffrement CPi ; 

-des moyens de chiffrement agences pour effectuer des chiffrements 
successifs de information sensible ISj en utilisant I'une ou I'autre desdites 
versions successives CPi al , CPi (a ,*i) , CPi (al+ 2> de la cle de protection temporaire de 
chiffrement associee a cette information sensible et un algorithme de chiffrement 
stocke dans les moyens de memorisation (10,14) ; et 

-des moyens de dechiffrement agences pour effectuer des dechiffrements 
successifs de I'information sensible ISj en utilisant a chaque dechiffrement, parmi 
lesdites versions successives CPid 8 . , CPid (aM) , CPid (aM) de la cle de protection 
temporaire de dechiffrement, celle qui est associee a la version de la cle de 
protection temporaire de chiffrement utilisee pour le chiffrement correspondant, et 
un algorithme de dechiffrement stocke dans les moyens de memorisation (10,14). 

9. Module de securite selon la revendication 8, qui comprend des moyens 
de generation d'alea fournissant des versions successives differentes d'un alea, 
chacune desdites versions successives CPi,i , CP'wd , CPi (a i +2 > de chaque cle de 
protection temporaire de chiffrement CPi fournie par le module de securite etant 
obtenue a partir d'une version differente dudit alea. 
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